Je constate que mes mots de passe sont copiés de mon trousseau "banque" vers le trousseau de connexion chaque fois que j'autorise Safari à remplir automatiquement les champs. Comment puis-je empêcher cela ?
J'ai créé un trousseau distinct appelé "banque" pour stocker les mots de passe de mes comptes financiers sensibles. J'utilise un mot de passe différent pour le trousseau et je le configure pour qu'il se verrouille automatiquement après 5 minutes.
Il s'agissait d'un bogue de sécurité et un correctif a été publié aujourd'hui par Apple.
À propos du contenu de sécurité de Safari 10.1 :
Remplissage automatique de la session Safari
Disponible pour : OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, et MacOS Sierra 10.12.4
Impact : Un utilisateur local peut avoir accès à des éléments verrouillés du trousseau de clés.
Description : Un problème de manipulation du trousseau de clés a été résolu grâce à une gestion améliorée des éléments du trousseau.
CVE-2017-2385 : Simon Woodside de MedStack
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
0 votes
Réponse courte, c'est une conception de Safari. Tous les mots de passe enregistrés dans Safari seront stockés dans le trousseau par défaut/de connexion. Je pourrais suggérer d'utiliser une application (telle que 1password) à la place et de ne pas laisser Safari gérer/remplir automatiquement les mots de passe.
0 votes
J'ai créé un Radar pour cela et j'ai récemment reçu un e-mail d'Apple (le 27 février) indiquant qu'ils ont corrigé le problème dans une mise à jour de sécurité (vraisemblablement à venir). L'OpenRadar est ici : openradar.appspot.com/radar?id=4965515323768832